UUSIMMAT

Puettavien kuntolaitteiden tietokannassa ei ollut edes salasanaa – 61 miljoonan ihmisen henkilökohtaiset tiedot nähtävillä

17.09.2021 17:35 | Muropaketin toimitus

Tietoturvatutkija Jeremiah Fowler kertoi WebsitePlanet-sivustolla, että 61 miljoonan ihmisen tiedot ovat olleet suojaamattomana verkossa. Tietokannassa on ollut useista lähteistä kerättyjä tietoja kuten Fitbitistä, Microsoft Bandista, Misfit Wearablesista, Google Fitistä ja Stravasta.

Fowler löysi yhdessä WebsitePlanetin kanssa suojaamattoman tietokannan verkosta, ja ilmoitti sitä ylläpitävälle yritykselle GetHealthille. Tietokantaan pääsi käsiksi ilman salasanaa.

Kyseisestä tietokannassa oli vapaasti luettavana ihmisten henkilökohtaisia tietoja kuten nimet, syntymäajat, pituus, paino, sukupuoli ja sijainti. Tietokannassa listatut ihmiset ovat kotoisin ympäri maailmaa – mahdollisesti myös Suomesta.

GetHealthin kuultua suojaamattomasta tietokannastaan, se kiitti Fowleria tiedosta, eikä tietokanta ole enää suojaamaton. Ei ole tietoa, miksi tietokanta oli suojaamaton ja kuinka moni on päässyt lukemaan sitä.

Fowlerin mukaan on tunnettu fakta, että terveyteen liittyvien, puettavien tuotteiden dataan liittyviä hakkerointeja on enemmän kuin millään muulla sektorilla. Trustwaven raportin mukaan terveystietoihin liittyvän, yhden tietueen hinta saattaa nousta netin kauppapaikoilla noin 212 euroon. Vertailun vuoksi voisi mainita, että luottokorttitiedoista maksetaan vain arviolta 4,60 euroa. Alla kuva tietokannasta.